Security Manager

Hybrid

Strasbourg, France

Freelance

01-04-2025

Share this job:

Score my CV Apply

Job Specifications

What will you be bringing to the team?
Possess at least a High School diploma
Minimum 10 years of experience in IT.
At least 7 years of experience in dealing with ICT security issues.
Demonstrated experience in conducting comprehensive security assessments of ICT projects and systems, utilizing standards such as ISO 15408 and ISO 2700x or equivalent.
Ability to collaborate with multidisciplinary project teams to ensure consistent application of security policies, measures, and standards across all technology initiatives, systems, and services, both on-premises and in the cloud.
Experience partnering with developers to integrate security checkpoints throughout the Software Development Lifecycle (SDLC), following industry-accepted standards such as NIST SP 800-115 and/or ISO security guidelines.
Proficiency in performing System Security Risk Assessments.
Expertise in preparing and submitting security-related documentation, including vulnerability assessments.
Capability to develop secure coding practices in alignment with organizational strategy and security framework.
Experience in supporting DevSecOps practices by embedding security within CI/CD pipelines, performing code reviews for vulnerabilities, and recommending secure coding standards.
Skill in educating and training staff on secure development methodologies and best practices in security.
Proficiency in English language at a minimum B2 level.

About the Company

Infinity Quest (IQ) with its roots from Staffing and Recruitment provides world class business solutions to our valued customers. We specialise in Professional Services, SAP, Salesforce and RPA. Our team of experts understand the challenges you face every day and provide simple technology driven solutions to your complex problems. We have over 15 years experience within the professional services & technology services industry and have catered to wide variety of clientele from SMEs to global corporations. At IQ we are dedicat... Know more

Related Jobs

Company Name: ELIS
Job Title: Juriste/chargé de Conformité H/F
Job Description: Si comme nous, vous travaillez mieux quand on vous fait confiance, C'est par ici Car Chez Elis, on sait que l'on peut compter sur les personnes que l'on recrute, leur donner des responsabilités, les former et les faire évoluer. On croit en vous et en la force du collectif pour atteindre les objectifs ! Rejoindre Elis, c'est aussi choisir un groupe français, présent à l'international, solide, humain et engagé dans l'économie circulaire depuis plus de 75 ans. Notre mission ? Louer et entretenir des articles textiles, d'hygiène et de bien-être aux professionnels. Et tout ça en alliant toujours exigence et démarche RSE ! Une entreprise qui a plus de 100 ans et toujours n°1, vous en connaissez beaucoup ? Ne venez pas chez Elis si...vous pensez que la conformité, c'est juste une case à cocher. Mais si vous avez envie de mettre vos compétences juridiques au service d'un grand groupe engagé et structuré, et de faire avancer un programme de conformité exigeant et stimulant... alors lisez bien ce qui suit! Ce qu'on vous propose : Un CDD de remplacement de congés maternité d'une durée de 6 mois aux côtés du Responsable conformité Groupe pour déployer, challenger et faire évoluer notre programme anticorruption et embargo. Vous serez au coeur du réacteur, avec des missions variées et transverses : - Vous menez des analyses de risques sur nos tiers (due diligence, suivi du fichier des tiers). - Vous passez au crible les contrats (clauses éthiques & embargo obligatoires, évidemment). - Vous maintenez à jour nos outils de pilotage : cartographie des risques, registres, déclarations, analyses d'impact, etc. - Vous suivez nos filiales à l'international, en lien avec le contrôle interne et l'audit. - Vous co-animez des formations, parce que la conformité, ça se vit au quotidien. - Vous accompagnez nos opérationnels sur leurs questions concrètes. Et parce qu'on ne se repose jamais sur nos acquis : - Vous assurez une veille législative & sectorielle. - Vous rédigez et diffusez nos politiques internes. - Vous analysez nos pratiques et proposez des améliorations. - Vous contribuez à la mise en place d'indicateurs pour piloter le dispositif. Ce qu'on attend de vous : - Bac +5 en droit, sciences politiques ou administration des entreprises. - Une première expérience en entreprise (2 à 5 ans) dans un service conformité, juridique ou audit. - Un anglais courant - parce que le terrain est international. - De la rigueur, de la curiosité, de l'autonomie... et un vrai sens pratique. Démarrage prévu autour du 2 juin, pour une durée de 6 mois. Pourquoi vous allez aimer : -Une immersion au coeur d'un programme stratégique. - Une équipe à taille humaine, dans un grand groupe international. - De vraies responsabilités, pas du café à faire. - Une culture d'entreprise qui valorise l'engagement et la montée en compétences. Ref : 24744231

Company Name: Orange
Job Title: Thèse- Les SBOMs au coeur de la sécurité de la supply chain logiciel F/H
Job Description: L'ambition de la Division Innovation est de porter plus loin l'innovation d'Orange et de renforcer son leadership technologique, en mobilisant nos capacités de recherche pour nourrir une innovation responsable au service de l'humain, éclairer les choix stratégiques du Groupe à long terme et influencer l'écosystème digital mondial. Nous formons les expertes et les experts des technologies d'aujourd'hui et de demain, et veillons à une amélioration continue de la performance de nos services et de notre efficacité. La division Innovation rassemble, dans le monde, 6000 salariés dédiés à la recherche et l'innovation dont 740 chercheurs. Porteurs d'une vision globale avec une grande diversité de profils (chercheurs, ingénieurs, designers, développeurs, data scientists, sociologues, graphistes, marketeurs, experts en cybersécurité...), les femmes et les hommes de Innovation sont à l'écoute et au service des pays, des régions et des business units pour faire d'Orange un opérateur multiservices de confiance. Au sein d'Orange Innovation, vous serez intégré(e) à la direction CR-BIS d'IT and Services (IT-S). Le département "Secure Elements & Safe Applications for Mobile Equipment" (SESAME) regroupe une quarantaine d'ingénieurs, chercheurs et techniciens travaillant dans le domaine des éléments de sécurité pour sécuriser l'accès aux réseaux et aux services (ex. paiement, identité numérique) et dans le domaine de la sécurisation du far-far-edge computing et de l'IoT. Prêt à plonger dans l'univers des SBOMs (Software Bills of Material) et de la sécurité des chaînes d'approvisionnement logiciel ? Votre thèse vous attend ! Les récentes obligations réglementaires (NIS2, CRA, AI Act, DORA Act) renforcent le besoin de connaître et maîtriser la répartition des responsabilités. Cependant, nos infrastructures et logiciels sont de plus en plus le résultat de la composition dynamique de produits indépendants fournis par des acteurs variés sur différents domaines et avec plusieurs niveaux de délégation. Cette complexité freine la capacité d'Orange à maîtriser ses chaînes de fournisseurs, ses engagements pris vis-à-vis de ses clients ainsi que ses nouvelles obligations vis-à-vis de nouvelles réglementations susmentionnées. Dans le cadre de cette thèse, vous serez amené(e) à résoudre les verrous scientifiques suivants : Quels enseignements peut-on tirer des SBOMs et de leur formalisation sous la forme de graphes ? Peut-on créer des métriques pour mieux caractériser / prédire des menaces ou des problèmes de partage/propagation de responsabilité (dilution, concentration, respect des engagements, impact RSE/coût énergétique, exposition au risque de pénalités) ? Comment partager des données et métriques issues de SBOMs sans exposer la propriété intellectuelle ? Peut-on intégrer ces métriques dans des boucles de rétroaction dans des systèmes auto-adaptatifs ? Compétences (scientifiques et techniques) et qualités personnelles exigées par le poste Maîtrise de la programmation (Python, Java, etc.) et du génie logiciel. Maîtrise de l'analyse de données et de la modélisation. Maîtrise de l'anglais écrit et oral Connaissances sur la sécurité. Connaissances des SBOMs et des chaînes d'approvisionnement de logiciels. Connaissances des architectures de plateforme et services cloudifiés. Autonomie Esprit d'analyse et de synthèse Curiosité et goût pour l'innovation Formation demandée (master, diplôme d'ingénieur, doctorat, domaine scientifique et technique ...) Bac +5 ou Master II Recherche en Informatique et sécurité Expériences souhaitées (stages, ...) Stage(s) de développements informatiques avec utilisation de divers langagesde programmation Et / ou Stage(s) dans le domaine de la sécurité Une première expérience liée à la recherche serait un avantage Ref : 24738887

Company Name: Ubique Systems
Job Title: Senior Security Analyst - UT0304
Job Description: Reinforcement of systems in the areas of Patching & Vulnerability Management and Incident Management: the following elements: governance, monitoring, controls, investigation, and evaluation of infrastructure security performance Manage vulnerabilities on both Internal Vulnerability (IVS) and External Vulnerability (EVS) and establish close monitoring Ensure that patching has been carried out and ensure close monitoring. Analyze patching and vulnerability reports and transmit remedial actions to the teams concerned as well as adhoc controls to verify compliance Strengthen control systems for patching and vulnerability management and remediation Propose or implement actions to contain the threat as well as improve the level of security. Carry out the assessment of infrastructure security performance, write the assessment report Be able to manage security incidents

Company Name: Doctolib
Job Title: Senior Platform Security Engineer (x/f/m)
Job Description: What You'll Do Join our Security team at the forefront of protecting sensitive healthcare data while enabling rapid, secure innovation! As part of our dynamic team, you'll be responsible for securing Doctolib's cloud infrastructure and application ecosystem, combining multi-cloud security expertise with application security knowledge. Your responsibilities include but are not limited to: Design and implement security controls for multi-cloud infrastructure using Infrastructure as Code Develop and maintain automated security checks in CI/CD pipelines Lead security architecture reviews considering both infrastructure and application components Participate in security incident response and investigation processes Implement and maintain cloud and application security monitoring solutions Bridge platform and application security teams to ensure a cohesive security approach Perform security testing including SAST, DAST, and dependency scanning integration Support compliance requirements across multiple cloud regions Who You Are Are you convinced you have what it takes? We encourage you to apply even if you don't meet every requirement. You could be our next team mate if you: Have 5+ years of experience in cloud and/or application security Possess strong knowledge of multi-cloud architectures and security best practices Have hands-on experience with Infrastructure as Code tools, particularly Terraform Demonstrate expertise in container security and Kubernetes Show proficiency in secure coding practices and OWASP Top 10 Now, it would be fantastic if you: Hold relevant cloud security certifications (e.g., CCSP, AWS Security) Have experience with healthcare industry security requirements Bring knowledge of GitOps practices Show familiarity with cloud-native security tools Have experience in multi-cloud environments What We Offer Free Health Insurance for you & your family Up to 14 days of RTT A flexible workplace policy offering both hybrid and office-based modes Flexibility days allowing to work in EU countries and the UK 10 days per year Wellbeing program with free mental health and coaching through moka.care Special support package for caregivers and workers with disabilities Lunch voucher with Swile card Work Council subsidy for sport club membership or creative activities Bicycle subsidy Public transportation reimbursement Relocation support for international mobility Interview process Initial call with Talent Acquisition Technical assessment Team interview Final interview with hiring manager Job details Contract: Permanent position Workplace: Paris, France Start date: Immediate